Коригирайте ZombieLoad на Android
Коригирайте ZombieLoad на компютри с Windows
Коригирайте ZombieLoad на Mac
Коригирайте ZombieLoad на Linux
Коригирайте ZombieLoad на Chromebook
Защитете Firefox и Chrome срещу ZombieLoad
Добре дошли в нашето ръководство за това как да се предпазите от атаката на ZombieLoad. На тази страница ви предоставяме цялата антивирусна и друга информация, необходима ви, за да сте сигурни, че вашите устройства са защитени срещу уязвимостта на ZombieLoad.
ZombieLoad засяга процесори Intel, произведени от 2011 г., така че ако имате устройство, което използва процесор Intel, прочетете, за да разберете как да го защитите.
Наскоро AMD официално потвърди, че нейните процесори не са засегнати от ZombieLoad, така че изглежда, че той остава уязвимост само за Intel.
Ако се притеснявате, че устройството ви е уязвимо, уверете се, че сте приложили всички най-нови корекции и актуализации за вашата операционна система.
Какво е ZombieLoad?
Недостатъкът на ZombieLoad позволява на потенциалните злонамерени хакери да крадат лична история на сърфиране, пароли и друга информация от засегнатите компютри, използвайки софтуер, който използва грешки в хардуера на Intel.
Известен също като CVE-2018-12130, ZombieLoad използва недостатъци в това как CPUS обработва „зомби натоварвания“ - които са големи количества данни, с които процесорът не може да се справи правилно. Тези натоварвания карат процесора да използва елементи от своя микрокод, за да предотврати срива на целия компютър. Това зареждане може да съдържа чувствителни данни от приложения и програми, а недостатъкът позволява достъп до тази информация.
Как мога да разбера дали съм засегнат от недостатъка на ZombieLoad?
За съжаление в момента няма лесен начин да разберете дали сте засегнати от недостатъка на ZombieLoad. Също така антивирусният софтуер и пакетите за интернет сигурност няма да идентифицират недостатъка.
Ако обаче използвате устройство, работещо на процесор Intel, закупен след 2011 г., е много вероятно да сте уязвими към ZombieLoad.
Това означава, че компютрите, Mac и таблетите, базирани на Intel, са уязвими. На този етап е най-безопасно да предположим, че сте уязвими към ZombieLoad, освен ако не използвате изключително устройства, работещи на AMD или ARM процесори.
Преди да започнете да изпадате в паника, заслужава да се отбележи, че макар да използвате хардуер, който е уязвим за атаки на ZombieLoad, това не означава, че сте били насочени. Все още няма доказателства, че ZombieLoad е бил използван за атака на устройства, но това означава, че искате да сте сигурни, че всичките ви устройства са актуализирани, за да бъдат защитени възможно най-скоро срещу ZombieLoad.
Как да се предпазим от недостатъка на защитата на процесора ZombieLoad
По-долу ще намерите начини да се поправите и защитите срещу недостатъка на защитата на процесора ZombieLoad за редица устройства. Ще продължим да актуализираме този списък, докато се появяват нови корекции.
Как да коригираме недостатъка на защитата на процесора ZombieLoad на устройства с Android
Докато повечето устройства с Android работят на ARM хардуер и няма да бъдат засегнати от ZombieLoad, всяко устройство с Android, използващо хардуер на Intel, ще трябва да приложи корекциите, според Google в бюлетина за сигурността.
Тези кръпки ще бъдат предоставени от производителя на хардуер на устройството с Android, а не от Google, така че посетете уеб сайта на производителя или се свържете директно с тях, за да разберете кога ще бъдат пуснати.
Можете също така ръчно да проверите за актуализации. Отворете приложението за настройки на вашето устройство с Android, отидете на „Система“ и вижте дали можете да намерите нови актуализации, които ви очакват. Може също да си струва да следите производителя на телефона си в Twitter, за да сте в крак с новините за актуализацията.
Как да коригирам недостатъка в сигурността на процесора ZombieLoad на компютри с Windows
Компютрите и лаптопите с Windows вероятно ще бъдат най-силно засегнати от ZombieLoad, тъй като огромното мнозинство от тях ще работи на хардуер на Intel. ZombieLoad засяга компютри с Windows 7 и Windows XP, както и компютри с Windows 10.
Добрата новина е, че Microsoft вече пусна актуализация на защитата за Windows 10, както и предишните версии на Windows.
Windows 10 трябва да изтегли актуализацията автоматично, но за да сте сигурни, въведете ‘windows update’ в лентата за търсене на лентата на задачите и изберете ‘Check for updates’. Изтеглете и инсталирайте всички нови актуализации, които открие.
Можете също да изтеглите корекцията за ZombieLoad от уебсайта за поддръжка на Microsoft.
Как да коригирам недостатъка на защитата на процесора ZombieLoad на Mac
Mac-овете също са засегнати от ZombieLoad и той пусна ZombieLoad кръпка за macOS Mojave 10.14.5, която се прилага за всеки Mac и MacBook, издадени от 2011 г. Тази кръпка включва и актуализация за своя браузър Safari интернет.
Изглежда обаче, че някои Mac могат да видят 40% спад в производителността, ако бъдат приложени всички кръпки. Това непременно ще разстрои много собственици на Mac, така че нека се надяваме Apple и Intel да работят върху допълнителни смекчаващи мерки, които намаляват въздействието върху производителността.
Ще има и актуализация на защитата за Mac, работещи с macOS Sierra и macOS High Sierra. iPhone и iPad не са засегнати.
За по-стари версии на macOS, следете в Mac App Store за всякакви актуализации на OS X или macOS и се уверете, че използвате най-новата версия на операционната система.
Как да коригирам недостатъка на защитата на процесора ZombieLoad в Linux
ZombieLoad засяга и всяка машина на Linux, която работи на хардуер на Intel. Грег Кроах-Хартман, стабилният поддръжник на ядрото на Linux, обяви пускането на ядрото на Linux 5.1.2. Както той казва в изявлението за освобождаване, "Всички потребители на серията 5.1 ядра трябва да надстроят. Е, нещо, нека преформулирам това … Всички потребители на процесори на Intel, направени от 2011 г., трябва да надстроят."
Междувременно дистрибуторските екипи се карат да пускат корекции. Red Hat обяви, че Red Hat Enterprise Linux (RHEL) 5 до най-новия RHEL 8 са засегнати, както и Red Hat Virtualization и Red Hat OpenStack.
Red Hat разработи актуализации за защита на ядрото за продукти, така че се уверете, че имате инсталирани най-новите актуализации. Имайте предвид обаче, че тези кръпки могат да доведат до проблеми с производителността.
Canonical, компанията, която стои зад популярната дистрибуция на Ubuntu Linux, също пусна информация за това как да се смекчат срещу ZombieLoad.
Това включва деактивиране на хиперпотока, така че отново тези смекчавания вероятно ще повлияят на производителността.
Как да коригираме недостатъка на ZombieLoad на Chromebook
Ако имате скорошен Chromebook, трябва автоматично да бъдете защитени от ZombieLoad, тъй като Chrome OS автоматично се актуализира, а последната версия - Chrome OS 74, деактивира Hyper-Threading, което предотвратява недостатъка на ZombieLoad.
Това може да доведе до въздействие върху производителността, но Google работи по добавянето на допълнителни смекчаващи мерки срещу ZombieLoad към Chrome OS 75.
Как да защитим Firefox и Chrome срещу ZombieLoad
Mozilla също заяви, че работи по дългосрочна корекция за своя уеб браузър Firefox за macOS, а версиите Firefox Beta и Firefox Nightly вече са инсталирали корекцията.
Според Mozilla не са необходими действия за потребители на Windows и Linux на Firefox.
Ако използвате уеб браузъра Chrome на Google, тогава Google предлага да се уверите, че операционната система, на която работи (било то Windows, Linux или macOS), е актуализирана с най-новите смекчаващи мерки.
- Как да се предпазим от недостатъците на сигурността на процесора Meltdown и Spectre
